Финансовая сфера переживает сегодня бурный рост, связанный с разработкой, ростом доступности услуг и продуктов из любой точки мира, появлением инновационных технологий финансового обслуживания клиентов, что в целом положительно сказывается на динамике ее развития. Обратной стороной этих тенденций является интенсификация финансовой киберпреступности, которая за последние годы стала высокодоходным бизнесом для злоумышленников. Мошенничество в сфере интернет-банкинга стоит на первом месте по объему отмываемых денег, а ущерб от взлома систем дистанционного банковского обслуживания достигает десятков миллионов рублей. Банки и финансовые организации, желая защитить свой бизнес от атак злоумышленников, выполняя требования регуляторов, принимая стандарты, а также стремясь навстречу пожеланиям своих партнеров и заботясь о собственной репутации, озабочены повышением безопасности своих решений и услуг.
Ключевые задачи, которые ставит перед собой команда Softline, выходя на новый рынок, – это помощь компаниям, деятельность которых связана с обработкой данных платежных карт, в борьбе с финансовым мошенничеством (во многом благодаря реализации требований стандарта PCI Data Security Standard), разработка эффективной политики безопасности платежных карт, повышение доверия и лояльности к брендам своих клиентов, защита их репутации. Для наиболее эффективной и полной реализации поставленных задач Softline привлекает к проектному сотрудничеству специалистов ирландской компании Sysnet, обладающей статусом «Qualified Security Assessor, который дает компании право на проведение аудита информационной системы на соответствие международному стандарту PCI DSS.
В рамках партнерского соглашения компании предложат своим российским клиентам следующие услуги:
– проведение анализа расхождений и подготовку плана исправлений для достижения соответствия требованиям стандарта PCIDSS;
– устранение несоответствий, включая проектирование процессов обеспечения ИБ, разработку организационно-распорядительной документации, а также поставку и внедрение программных и аппаратных средств защиты;
– аудит на соответствие требованиям PCI DSS;
– проведение ежеквартальных ASV-сканирований;
– тестирование на проникновение.
«Теперь мы можем предложить нашим клиентам комплексную услугу, позволяющую не только достичь соответствия требованиям стандарта PCI DSS, но и поддерживать заданный уровень безопасности после успешного прохождения сертификационного аудита, – говорит Михаил Плахута, руководитель отдела развития департамента информационной безопасностиSoftline. – Кроме того, партнерство с Sysnetрасширяет нашу линейку услуг в области соответствия требованиям, уже включающую СТО БР, 152-ФЗ и ISO 27001».
«Softline, один из ведущих поставщиков комплексных решений в области информационных технологий и информационной безопасности, является для нас значимым и перспективным партнером. Наша совместная в России работа по предоставлению клиентам качественного сервиса – не просто объединение усилий и опыта по принципу «2*2=4» – это намного больше: возможность предоставлять нашим клиентам услуги проведения проектов «под ключ» и с гарантированным результатом, что позволит российским компаниям почувствовать себя защищенными от реальных киберугроз», – отмечает Игорь Легкодымов, директор компании Сиснет Евразия, российского представительства компании Sysnet.
© Softline, 2012
© Издание 12NEWS (ИП Маринин А.Л.), 2012